(autor: Francesco Pagano, dyrektor Aidr i szef usług IT w Ales spa i Scuderie del Quirinale) Zasadnicza część planu Next Generation EU dotyczy cyfryzacji, a w szczególności procesu modernizacji na poziomie administracji publicznej i instytucji publicznych. W sektorze kultury perspektywa ta z pewnością stanowi okazję do przyspieszenia (w niektórych przypadkach rozpoczęcia) wprowadzania skomputeryzowanych systemów dla lepszego zarządzania dziedzictwem, miejscami i jego użytkowaniem przez obywateli. . To doskonała wiadomość, ale otwiera na szereg obaw.
W rzeczywistości ryzyko polega na tym, że przy braku starannego planowania szansa zostaje zmarnowana. Jeśli celem jest stworzenie szerokiego i wspólnego systemu, zdefiniowanie strategii cyfryzacji w sektorze kultury wymaga wyjścia z perspektywy, w której bezpieczeństwo jest absolutnym priorytetem.
Od prywatności, przez odporność, po cyberataki
Dwa elementy wymagają szczególnej uwagi na bezpieczeństwo cybernetyczne w planowaniu infrastruktury cyfrowej. Pierwszy wiąże się z koncepcją prywatności i ochrony danych obywateli. Jednym z obszarów zastosowania nowych technologii w sektorze kultury, a przede wszystkim w sektorze muzealnym, jest wykorzystanie przez społeczeństwo. Zarządzanie rezerwacjami i dostępami z konieczności wiąże się z przetwarzaniem danych osobowych. Niezwykle delikatna czynność, wymagająca przygotowania rygorystycznych standardów i procedur pozwalających zapewnić integralność przetwarzanych danych.
Mało tego: korzystanie z „inteligentnych” narzędzi komunikacji, takich jak rzeczywistość rozszerzona, obejmuje formy interakcji z tymi samymi urządzeniami, z których korzystają odwiedzający w celu uzyskania dostępu do treści cyfrowych. Innymi słowy, administratorzy systemów cyfrowych będą codziennie zarządzać bardzo dużą i zmieniającą się siecią, w której zarządzanie bezpieczeństwem jest najwyższym priorytetem. W rzeczywistości w takich warunkach skutki cyberataku mogą mieć niezwykle poważne konsekwencje.
Za kulisami: Zapewnienie integralności systemu
Warunkiem skutecznego wykorzystania systemów cyfrowych jest stworzenie na poziomie krajowym systemu umożliwiającego agregację i analizę dostępnych danych na dużą skalę. Innymi słowy, maksymalną efektywność procesu digitalizacji uzyskuje się, gdy każdy podmiot zostaje przekształcony w „węzeł”, który umożliwia udostępnianie danych i dostęp do reszty sieci. Koncepcja, która może wydawać się oczywista, ale która w obecnej panoramie stwarza szereg problemów w zakresie cyberbezpieczeństwa. W rzeczywistości mapa instytutów muzealnych w naszym kraju jest niezwykle zróżnicowana i obejmuje obok doskonałości, która zainwestowała w zasoby i umiejętności gwarantujące bezpieczeństwo systemów informatycznych, wiele (zbyt wielu) rzeczywistości, które w tym sensie cierpią z powodu dużego opóźnienia .
Opierając się na teorii, że ogólny poziom odporności sieci jest równy poziomowi jej najsłabszego punktu, problem staje się oczywisty. Przed osiągnięciem celu wspólnego i rozszerzonego zarządzania systemami informatycznymi konieczne będzie zapewnienie odpowiedniego poziomu bezpieczeństwa dla wszystkich węzłów wchodzących w skład sieci. Jest to cel, który wydaje się utopijny w obecnym stanie rzeczy. Możliwym podejściem do tego procesu może być zatem wdrożenie krokowe, które przewiduje precyzyjne określenie standardów, jakie instytucje muszą spełnić, aby „weszły” do systemu.
Znaczenie czynnika ludzkiego
Sukces tej ścieżki, oprócz przyznanych środków, zdefiniuje sposób przygotowania ram cyberbezpieczeństwa w sferze kultury. Jeśli wdrożenie odpowiednich narzędzi technicznych stanowi pierwsze i najbardziej oczywiste spełnienie celu, to rzeczywista różnica dotyczy umiejętności wyposażenia wszystkich operatorów w sektorze w te umiejętności, które pozwalają na świadome korzystanie z narzędzi informatycznych, a w konsekwencji przestrzeganie zasad bezpieczeństwa procedury. Jest to zadanie średnio- lub długoterminowe, które należy jak najszybciej przygotować. Wreszcie, konieczne będzie przy tym natychmiastowe uwzględnienie prognoz, które pojawią się w nowej wersji europejskiej dyrektywy o prywatności i łączności elektronicznej, będącej przedmiotem negocjacji w ostatnich tygodniach. W rzeczywistości praca na innym horyzoncie naraziłaby nas na ryzyko konieczności robienia tego od nowa.
Lepiej chociaż raz o tym pomyśl.